定位入侵校园网服务器的黑客

校园网的服务器被黑客入侵,这是每一个网管所最不愿意看到的事,而黑客的入侵与校园网的安全永远是"矛"和"盾"的关系,再安全的校园网服务器也难免有漏洞.黑客的入侵具有极大的隐蔽性和不确定性,如果我们做网管的再疏于日常管理与维护,那么整个校园网将面临更大的危险,甚至最终垮掉.因此,必须及时地定位黑客入侵并作出相应的漏洞修补等措施,才能做到亡羊补牢,将损失减到最小.     

黑客线报

“天堂Ⅱ”服务器疑被黑客入侵；“故宫缓冲区方案”网络投票遭遇黑客；大学生黑客窃走银行77万；美政府雇用黑客专家进行漏洞测试与安全工作；黑客劫持美国政府服务器，发送垃圾邮件     

病毒播报

最近“武汉热线游戏频道”、“星城游戏”和“游戏365论坛”的部分页面被黑客挂马,黑客利用微软最新漏洞和服务器的不安全设置入侵。网友访问这些页面后,可能感染木马下载器、盗号木马和广告点击木马。     

服务器系统安时监视四大妙招

对于服务器操作系统来说，一旦发现漏洞．当然必须立即修补。但仅仅靠这种亡羊补牢的措施，并不能保证系统的绝对安全。正所谓“功夫在平时”，对于网管来说，更重要的是经常对系统的运行状态进行实时监视，以便及时发现各种利用漏洞入侵的行为，从而做好防护措施。本文就以Windows Server 2003为例，教大家实时监视常用的四大妙招。     

数字

3800万 今年八月，黑客利用Adobe产品漏洞入侵了Adobe服务器。本月初的报导称，黑客窃取了Acrobat等应用程序源代码和290万客户的信息，     

多层次多技术联动的校园网安全体系

本文针对校园网安全的特点,结合长期的校园网管理经验,探讨并实践构建了多层次、多种技术结合的网络安全体系,同时将入侵检测、漏洞扫描等和网络设备、服务器、软件进行联动,形成了一套有效的、动态的网络安全主动防御模型。     

诱捕黑客搭建蜜罐系统进行入侵分析

作为网管，每天都得花大量时间来检测网络安全情况，难道就没有一种有效的解决办法吗?从某些角度来说．合理利用蜜罐不失为一种较好的解决办法。在网络中架设一个蜜罐．吸引那些试图入侵的黑客．能够一定程度上阻止真正的入侵，同时也是网管分析入侵手法的一种有效途径……有关蜜罐．蜜网最新技术与应用的内容，请参看本期“非常话题”。     

宽带上网安全与速度同样重要

黑客已经盯上宽带用户 纽约某家顾问公司分析1200万多个黑客攻击事件以后发现,继美国之后,韩国与中国的服务器已经成为黑客的主要跳板。其中美国占49％,韩国与中国各占17％和15％。此次公布的调查报告显示,黑客针对电子邮件服务器、FTP服务器和Web服务器寻找可能存在的漏洞,甚至直接入侵这些服务器进行破坏。 以拥有庞大宽带人口的韩国为例,使用宽带可以24小时与网络连接,这也意味着被黑客入侵的高度风险。网络使用者或管理员对于网络入侵事件的低警觉性,正好给黑客提供了大展身手的空间--根据统计,平均每一个宽带用户每天会遭受10次黑客攻击。     

数字

■100所 国外媒体报道,一个名为“Team GhostShell”的黑客团伙在Twitter上宣布,该组织近日入侵了全球100所大学的服务器,共窃取了近12万账户信息,并将这些信息公布于众。该黑客组织称,他们入侵这些学校的服务器并非出于商业或者恶意目的,只是为了引起大学重视安全问题。     

让校园网服务器更安全——Windows2000/2003/2008服务器安全问题检测

随着校园网络的普及,很多学校都建立了自己的校园网站,并拥有自己的服务器。然而管理方面的疏忽以及服务器本身的漏洞,往往使校园网站成为黑客的眼中钉。本文通过对黑客入侵服务器过程的详细阐述,逐一揭示网站管理员应做却往往忽视的防范措施,以达到对服务器进行安全问题检测的目的。     

养只小猪来看家

魔力宝贝现在的网络真是很不安全，许多伪黑客使用各种工具软件扫描我们的电脑，试图发现漏洞以便入侵你的计算机。看着防火墙一遍又一遍报警，你是否也有过忍无可忍的时候？如果你也碰到过这样的事情，一定要予以，武器就是可爱的“小猪快跑”！小猪快跑是个黑客陷阱工具，它是个共享软件，可以运行在Windows／９５／９８／Me／XP下。小猪快跑可以用来欺骗那些喜欢用扫描器在网上扫来扫去找别人电脑漏洞和木马的人。该软件能把你的计算机伪装成FTP、HTTP、POP３、SMTP、TELNET服务器，也能将电脑伪装成中了各种木马的状态，欺骗…     

计算机网络服务器的入侵与防御研究

首先对黑客的工作过程进行了分析,通过对黑客入侵过程的介绍,能初步的了解黑客是如何强行入侵服务器,并更进一步的了解黑客的攻击手段是如何对服务器安全构成威胁的,最后分析了对服务器的架构。     

电子政务几种网络安全问题的分析

对于电子政务的网络安全问题,目前各级电子政务信息中心网管人员都很重视,但是更多的是被动地追随安全企业或杀毒软件的步伐,即便都知道这些安全企业也是被动地随着计算机病毒和恶意攻击发展行为的后面,而很难主动地采取措施。据保守估算,目前全球具备攻击能力的人超过2千万,国内黑客数量大约在3—5百万之间。而网络系统中的可攻击点又很多,比如网络设备漏洞、操作系统漏洞、还有第三方软件漏洞或服务器上放置的程序都有漏洞,都可以被攻击,只要几个关键环节被破坏,网络系统将在瞬间瘫痪。本文介绍几个实际发生过的非常规性网络安全问题,希望通过对实际问题的分析,能够对网管人员的安全防护有所帮助。     

攻防兼备——记一次真实的跨站检测

从过去的BBS，到如今演变的Discuz论坛．不管在技术角度、美工设计．以及功能开放等方面来说．后者都比前者更胜一筹。尽管如此．Discuz！4 dot 0．0RC3版本论坛也会“有意无意”的为黑客菜鸟们，开启一道侵犯别人的漏洞之门。至于如何入侵与防护．想必是众黑鸟、网管们所关心的话题．具体操作方法．请看下文！     

CCProxy中隐藏的阴谋

代理服务器能为大家解决很多问题，比如阻挡黑客攻击和局域网共享上网等，本文我们要讨论一个出在代理服务器上的漏洞，希望各位网管能够给予一定的关注。为了提示这个隐蔽的“阴谋”，让我们清楚知道自己的代理服务器是否存在这一漏洞，本文将模拟黑客对这个漏洞的攻击行为，以便大家采取相应的安全措施。     

安全设置微软IIS服务器的三个小技巧

你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”？对于web网站服务器来说。如果不进行安全设置,很容易被黑客“盯上”。随时都有被入侵的危险。什么？你觉得安全设置很复杂？没关系．通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。     

网站的保护伞：IIS服务器安全设置

你的网站是不是常常被黑,或者一不注意就成了黑客的“肉鸡”？对于web网站服务器来说．如果不进行安全设置,很容易被黑客“盯上”,随时都有被入侵的危险。如果你觉得安全设置很复杂。没关系,通过下文介绍的IIS服务器安全设置的三个方法．就能很好地防范攻击。     

电子商务安全审计系统的设计与实现

由于系统软件设计漏洞的无法预料,黑客攻击手段的不断变化,传统网络安全产品已不能满足黑客重点攻击的电子商务服务器系统的安全要求。该文在分析基于主机和基于网络的入侵检测系统的特点的基础上,提出了一种电子商务安全审计系统的设计。     

欢迎订阅微软TechNet中文速递邮件

中国有句古语叫做“亡羊补牢，为时未晚”，但是实际上服务器用户在发现黑客攻击之后才找到漏洞，数据和应用程序往往已经保不住了。显然，防范于未然是解决这个问题的最佳方法，Core安全技术公司给出的解决方案就是：“在黑客动手之前先黑掉你自己。”     

黑客精神的背后

美国东部时间7月6日上午，“全球黑客大赛”粉墨登场。按竞赛规则，这次竞赛的目标是在6个小时内入侵6000个网站并涂污网页，比试谁能够最先完成任务。除了比拼速度，还要根据入侵网站的服务器所使用的操作系统来评比实力。Windows最被黑客们瞧不起，因为比赛规定入侵以Windows系统为主的服务器只能得到1分的积分，入侵Unix、Linux或BSD